News

YI Family | 汽车也会被黑客攻击?是时候给汽车装个杀毒软件了

2016-11-14 执一资本

VisualThreat是执一资本在硅谷投资的一家汽车安全领域的创业公司,通过其“FUSE”车联网安全防御框架技术,为智能联网汽车提供全面的安全防护策略。


硅谷密探的记者近日探访了VisualThreat创始人严威博士。如果你对汽车安全的话题有兴趣,那么你在本文中可以了解到:


· 如何远程攻破一辆智能汽车?

· 如何提前防范汽车攻击?

· 汽车攻击近年来的演变趋势?


YI Family——推送执一资本及投资组合的最新讯息

文|硅谷密探



腾讯科恩实验室上个月宣布,他们利用安全漏洞对特斯拉进行了无物理接触远程攻击,实现了对特斯拉驻车状态和行驶状态下的远程控制,并且宣称拿到了全部控制权限。


这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络、并实现任意的车身和行车控制。




▲ 特斯拉在行驶过程中后备箱突然打开



早在2015年,克莱斯勒公司的联网汽车的车载信息系统也遭遇黑客的破解,进而导致重大安全隐患:黑客可以通过网络对汽车进行远程遥控。对此,克莱斯勒不得不紧急召回140万辆汽车,面临1.05亿美元的民事责任赔偿,以及数亿美元的损失。


在两名黑客的演示中,他们证明了可以从任何接入互联网的地方,“远程获取汽车的关键功能操作权限,比如踩下刹车、让引擎熄火、把车开下公路,并令所有电子设备宕机”。



▲ 汽车被控制驶离公路



此次召回行动,无需车主把汽车开回销售商处,只需领用一个装有软件补丁的U盘,然后通过汽车仪表盘上的接口进行更新即可。


汽车安全成为一个重要的问题,于是跑的比香港记者还快的探长,去探访了汽车安全领域的创业公司VisualThreat创始人严威。


VisualThreat是一家汽车智能安全解决方案提供商,它的产品可以理解为“车里的杀毒软件”,而且有空中可以动态更新的汽车攻击库。



1

为什么想到做汽车安全?



严威一直在安全领域做了十五年,觉得汽车安全是一个潜在的市场。随着车联网的发展,汽车黑客一直威胁着汽车的数据、财产安全、车主的生命安全。




随着汽车智能化的发展,新的车型有越来越多的安全隐患,而原有的PC安全和手机安全应用都不能直接用在汽车安全上。汽车里的嵌入式系统和PC或者手机相比存储空间小,就像“不能把大象装在火柴盒子里”。



2

汽车安全的隐患



黑客可以通过不同的行为组合来远程或者近程来控制汽车,这些都可以被定义为“攻击行为”,而汽车病毒更多是汽车内部系统上的一些破坏性应用,但其实危害更大的是汽车攻击可以直接控制动力系统、刹车、转向。


汽车的安全性和价格没有直接的关系,很多豪华车、进口车也存在着同样的安全问题。甚至的功能越多、越新出产的汽车存在的安全隐患可能更大。


VisualThreat给出的解决方案是一套类似于电脑中杀毒软件的应用程序。




严威向探长演示了常见的汽车攻击行为,黑客可以远程控制刹车和车等,而在开启了VisualThreat的保护后,黑客的攻击失效了,并且这些可疑的行为都记录了下来。VisualThreat的实时监控网络安全管理系统提供了一个清晰易懂的分析和报告界面。


VisualThreat的安全防御体系采用先进的防火墙和安全策略更新机制,最大限度阻断汽车攻击,并利用分析攻击事件的相关性和增量式安全空中更新OTA机制来确保智能汽车的安全要求。


为了建立更好的安全防御体系,VisualThreat要和汽车厂商紧密密合作,他们团队除了安全领域的人,团队内也有汽车行业出身的人。



3

如何赚钱



目前VisualThreat主要是作为安全方案提供商和汽车厂商合作。目前国内对车联网的支持比较大,而美国则是政策和法规先行,相对国内的市场会比美国市场更早成熟。所以VisualThreat先发力国内市场,然后再主攻美国市场。


VisualThreat还为汽车厂商提供安全咨询服务,同时提供各种监测服务。




现在汽车越来越智能化,汽车本来也是一个屏幕,应用也越来越多,所以探长想了解VisualThreat是否考虑做消费者产品。


严威表示目前国内做消费级的产品主要是切入行车记录仪和OBD盒子等,但效果一般,因为要和车厂竞争。很多时候都做不过车厂,因为车厂可以直接预装,所以VisualThreat更多选择和车厂合作,而不是竞争。即使以后做消费端,也是集中于对数据的分析,也会选择和汽车厂商一起合作。


去年全球汽车销售约为8290万辆左右,如果汽车安全产品每年收费几十美元,也是一个几十亿美元的市场,而且这仅仅是个开始。美国最近的法律要求新出厂的汽车必须要符合相应的汽车安全标准,把网络攻击也纳入了考察范围,这显然是个巨大的利好。



4

和传统企业的合作





严威在安全领域耕耘了很久,当问到做网络安全和汽车安全有什么不同时,严威表示一辆车的开发周期很长,经常一辆车从设计到正式生产需要接近4-5年的时间。所以和汽车厂商合作需要非常有耐心,有时不得不把步子放慢。严威表示他们已经和多家中国和美国领先的汽车厂商在合作中。



5

无人驾驶时代



根据美国最近颁布的自动驾驶政策指南,信息安全成为无人驾驶15项评分标准之一。


随着无人驾驶技术的日益邻近,无人驾驶领域的网络安全问题的重要性会越发凸显,无人驾驶汽车的智能系统可能遭到黑客攻击,以及智能道路基础设施出现故障等,甚至有人认为网络安全是无人驾驶汽车面临的最大风险。


“这是一块更大的市场”,严威表示,而VisualThreat也已经开始布局。


“越来越多的人参与到汽车攻击中,他们采用开源的工具,攻击技术门槛越来越低。除了传统汽车、新能源汽车外,无人驾驶汽车、辅助驾驶汽车等各种车型都有可能受到攻击。”




Q&A:


Q:远程攻击和近场攻击一辆汽车,哪个更难?

严威:这很难比较。近场攻击和远场攻击的侧重点是不一样的,近场攻击探测的是汽车内部的CAN总线的问题,远场攻击探测的是汽车和云端、手机和通信方面的漏洞,黑客大会上有名的黑客今年讨论的话题都是近场攻击,而前文提到的腾讯科恩实验室对tesla的攻击就属于远场攻击。



Q:是否越贵的车就越安全呢?

严威:实际上,旧的车型比新的车型安全,如果汽车本身不联网的话远程攻击是不可能的,旧的车型开通的通信功能比较少,攻击点也就比较少。



Q:车主如何提前防范汽车攻击?

严威:车厂首先要注重汽车安全的问题。就像笔记本电脑出售前要安装杀毒软件一样,车厂应该承担汽车安全的责任。但是车主也要提高警惕,比如用钥匙锁车的话你至少要听到锁车的声音再走。否则你锁车的信号可能会被干扰器干扰,通过重放进行偷盗。